返回
趋势科技deepedge 方案模板(v2.5)

趋势科技deepedge 方案模板(v2.5)

ID:33576819

大小:565.50 KB

页数:28页

时间:2019-02-27

趋势科技deepedge 方案模板(v2.5)_第1页
趋势科技deepedge 方案模板(v2.5)_第2页
趋势科技deepedge 方案模板(v2.5)_第3页
趋势科技deepedge 方案模板(v2.5)_第4页
趋势科技deepedge 方案模板(v2.5)_第5页
资源描述:

《趋势科技deepedge 方案模板(v2.5)》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、趋势科技DeepEdge方案XXX下一代安全网关解决方案文件类型:解决方案撰写日期:撰写部门:SEPage28趋势科技DeepEdge方案文档信息文档名称趋势科技DeepEdge解决方案(V2.5)_20140510保密级别公开文档版本编号拟定人拟定日期复审人复审日期批准人批准日期更改记录日期修改章节类型*修改描述修改人2014-5-1C文档编写2014-5-10M文档编写*修改类型分为C-CREATEDM-MODIFIEDD-DELETEDPage28趋势科技DeepEdge方案目录1.下一代安全网关概述51.1.什么是下一代安全网关51.2.

2、和传统UTM类安全设备的区别在哪里52.下一代安全网关需求72.1.高级内容防护功能82.1.1.领导等级的防恶意软件82.1.2.虚拟补丁防护82.1.3.VPN内容过滤92.1.4.邮件病毒过滤92.1.5.垃圾邮件SPAM92.1.6.间谍软件灰色软件92.1.7.网络钓鱼102.2.所有防护功能随时全开的性能112.3.中国威胁与应用支持112.4.高效率的终端与服务器防护112.5.非第三方集成的安全技术113.下一代安全网关防护方案123.1.下一代应用安全网关防护规划123.2.下一代应用安全网关部署产品133.3.DeepEdg

3、e部署结构图与案例143.3.1.网桥模式(透明模式)143.3.2.路由模式153.3.3.监控模式163.4.DeepEdge产品技术特征与优势173.4.1.全新的系统架构,功能和性能的全面提升173.4.2.全面集成业界领先SPN云端安全方案173.4.3.高性能扫描引擎183.4.4.有效的虚拟补丁技术和主动式主机入侵防御系统193.4.5.更先进的基于内容的防火墙策略193.4.6.领先的应用识别及检测技术193.4.7.业内领先技术提供双向的,深度的,全面的内容安全防护203.4.8.全球领先的防病毒技术213.4.9.顶尖的终端和

4、服务器防护技术213.4.10.领先的web信誉防护技术213.4.11.领先的URL过滤技术223.4.12.综合的邮件信誉防护及邮件隔离解决方案233.4.13.防僵尸网络技术233.4.14.完整的简便的网络连接功能233.4.15.全面支持VPN典型应用场景243.4.16.高度灵活的部署场景24Page28趋势科技DeepEdge方案3.4.17.简化的策略管理243.4.18.可扩展的无线安全防护253.4.19.强大的日志管理和报表功能253.4.20.高可靠性及冗余性设计253.4.21.优化平台,实现轻松管理25附录:趋势科技竞

5、争优势27A.业界领先的专业安全厂商27B.快速的全球病毒响应体系27C.国内投资规模最大的防毒厂商27D.国内最具权威的病毒信息发布提供商27E.惟一具备一级服务资质的防毒厂商28F.全方位、多层次的防毒体系28G.集中统一的高管理性28H.安全防护技术的全面集成28I.高可靠性和高扩展性28J.低成本实施和最小影响性29Page28趋势科技DeepEdge方案下一代安全网关概述1.1.什么是下一代安全网关根据Gartner的定义,安全网关是“一个高性能、高可靠性高可用性、高可扩展性的网络平台,能够对数据流进行全方位的深度检测,并且能够智能的拦

6、截针对系统的各种攻击”实际上安全网关泛指设置在不同网络或网络安全域之间的一系列部件的组合的统称。它可通过监测、限制、更改跨越网关的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,并通过检测阻断威胁,以及网络数据加密等手段来实现网络和信息的安全。为了真正解决应用时代的安全问题,以七层防护为核心的下一代安全网关(NGSG,NextGenerationSecurityGateway)出现了。下一代安全网关是在传统安全网关四层静态防护基础上发展起来的新一代安全网关,它利用多种检测技术满足从链路层到应用层的全面检测,实现应用级的安全防护;利用多核

7、处理器等新技术,解决在复杂检测防护技术下的应用层性能问题;它采用了统一防护策略,将应用层复杂的防护功能融合起来,作为一个整体实现对网络的全方位防护。1.2.和传统UTM类安全设备的区别在哪里在一个典型的局域网中,通常会有一系列安全相关的产品:FW、IPS、防毒墙、网络版防毒软件、IDS、上网行为管理、VPN……。每个安全产品在整体网络防护中会起到相对应的功能,但都不可能是全部。如果网络中众多安全组件只是独立的执行各自的安全任务,组件之间没有协调,无法统一防护,其实是在浪费各自的资源,而且降低安全防护的效果。2004年9月,IDC首度提出“统一威胁

8、管理”的概念,即将AV、IDS和FW安全设备划归统一威胁管理(UnifiedThreatManagement,简称UTM)新类别。该概念

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。